Elenco di controllo: Uso di ADFS per implementare e gestire Single Sign-On
Aggiornato: 25 giugno 2015
Si applica a: Azure, Office 365, Power BI, Windows Intune
Nota
Questo argomento potrebbe non essere completamente applicabile agli utenti di Microsoft Azure in Cina. Per altre informazioni sul servizio di Azure in Cina, vedere windowsazure.cn.
Di seguito vengono fornite le istruzioni per gli amministratori di un servizio cloud Microsoft che desiderano offrire agli utenti di Active Directory l'esperienza Single Sign-On utilizzando Active Directory Federation Services (ADFS) come servizio token di sicurezza (STS) preferito. Per configurare il servizio token di sicurezza locale utilizzando ADFS, completare i passaggi descritti di seguito.
.gif "Checklist")
Elenco di controllo: usare AD FS per implementare e gestire l'accesso Single Sign-On
| Operazione di distribuzione | Collegamenti agli argomenti di questa sezione | Completato |
|---|---|---|
1. Preparare l'implementazione dell'accesso SSO. |
.gif "Checkbox")
|
|
2. Esaminare la terminologia di AD FS. |
|
|
3. Pianificare la distribuzione di AD FS. |
|
|
4. Esaminare i requisiti per la distribuzione di AD FS. |
|
|
5. Preparare l'infrastruttura di rete per i server federativi. |
|
|
6. Distribuire la server farm federativa. A seconda della versione di ADFS che si intende utilizzare, eseguire le attività riportate in uno di questi elenchi di controllo. |
Elenco di controllo: Distribuire la server farm federativa in Windows Server 2012 R2 o Elenco di controllo: Distribuire la server farm federativa nelle versioni legacy di Windows Server |
|
7. Preparare l'infrastruttura di rete per configurare l'accesso extranet. |
Preparare l'infrastruttura di rete per la configurazione dell'accesso extranet |
|
8. Configurare l'accesso extranet. A seconda della versione di ADFS che si intende utilizzare, eseguire le attività riportate nel seguente argomento o elenco di controllo. |
Configurare l'accesso extranet per AD FS in Windows Server 2012 R2 o Elenco di controllo: Configurare l'accesso extranet per AD FS nelle versioni legacy di Windows Server |
|
9. Installare Windows PowerShell per l'accesso SSO con AD FS. |
|
|
10. Configurare un trust tra AD FS e Azure AD. |
|
|
11. Abilitazione del controllo per AD FS. Avviso Si tratta di un passaggio facoltativo. |
L'abilitazione del controllo per ADFS può essere utile nelle situazioni in cui la sicurezza della distribuzione delle identità ha una grande importanza e si preferisce monitorarla da vicino per individuare attività sospette o indesiderate. Il processo di abilitazione del controllo per ADFS richiede alcune modifiche che è possibile apportare mediante lo snap-in Criteri di sicurezza locali per il server federativo, nonché alcune modifiche relative alle proprietà del servizio che possono essere impostate mediante la console di gestione di ADFS. Per altre informazioni, vedere la sezione "Configurare il controllo per AD FS 2.0" in Configurazione dei computer per la risoluzione dei problemi di AD FS 2.0 |
|
12. Configurare la sincronizzazione di Active Directory. |
Guida di orientamento per la sincronizzazione delle directory |
|
13. Verificare e gestire l'implementazione dell'accesso SSO con AD FS. |
|
Per altre informazioni, vedere Riferimenti ad AD FS aggiuntivi.